گزارش تخلف | امنیت حرفه ای

Verizon Business شانزدهمین گزارش سالانه تحقیقات نقض داده های خود را منتشر کرد (2023 DBIR، در مورد حوادث سایبری. این شرکت آمریکایی دریافته است که هزینه متوسط ​​هر باج افزار در دو سال گذشته بیش از دو برابر شده و به 26000 دلار رسیده است، با 95 درصد از حوادثی که ضرری بین 1 تا 2.25 میلیون دلار داشته است.

عنصر انسانی هنوز هم اکثریت قریب به اتفاق حوادث را تشکیل می دهد و عاملی در حدود سه چهارم، 74 درصد، از کل تخلفات است.

کریس نواک، مدیر عامل مشاور امنیت سایبری در Verizon Business، می‌گوید: «رهبری ارشد یک تهدید رو به رشد امنیت سایبری برای بسیاری از سازمان‌ها است. آنها نه تنها دارای حساس ترین اطلاعات یک سازمان هستند، بلکه اغلب جزو کمترین محافظت هستند، زیرا بسیاری از سازمان ها برای آنها از پروتکل امنیتی استثنا قائل می شوند. با رشد و پیچیدگی روزافزون مهندسی اجتماعی، سازمان ها باید حفاظت از رهبری ارشد خود را در حال حاضر تقویت کنند تا از نفوذهای گران به سیستم جلوگیری کنند.

مانند باج‌افزار، مهندسی اجتماعی یک تاکتیک سودآور برای مجرمان سایبری است، به‌ویژه با توجه به ظهور آن تکنیک‌هایی که برای جعل هویت کارکنان سازمانی برای منافع مالی مورد استفاده قرار می‌گیرند، حمله‌ای که به نام Business Email Compromise (BEC) شناخته می‌شود. بر اساس داده‌های مرکز شکایات جرایم اینترنتی (IC3) در طی دو سال گذشته میانگین مقدار سرقت شده در BEC به 50000 دلار افزایش یافته است، که ممکن است به بهانه‌سازی تقریباً دو برابر شده در سال گذشته کمک کند. با رشد BEC، شرکت‌های دارای نیروی کار پراکنده با چالشی روبرو می‌شوند که اهمیت بیشتری پیدا می‌کند: ایجاد و اجرای دقیق بهترین شیوه‌های امنیتی انسان محور.

در حالی که جاسوسی توجه رسانه ها را به خود جلب می کند، به دلیل ژئوپلیتیک، تنها 3 درصد از عوامل تهدید انگیزه جاسوسی بودند. بر اساس یافته‌ها، 97 درصد دیگر با انگیزه سود مالی بوده‌اند.

و کریگ رابینسون، معاون تحقیقات IDC، گفت: “در سطح جهانی، عوامل تهدید سایبری به تلاش های بی وقفه خود برای به دست آوردن داده های حساس مصرف کننده و تجاری ادامه می دهند. درآمد حاصل از این اطلاعات سرسام‌آور است، و برای رهبران کسب‌وکار از دست نمی‌رود، زیرا در سطح هیئت‌مدیره پیشرو و مرکزی است. گزارش بررسی‌های نقض داده‌های Verizon، بینش عمیقی در مورد موضوعاتی که برای صنعت امنیت سایبری حیاتی هستند و به منبع حقیقت برای جامعه تجاری تبدیل شده است، ارائه می‌کند.

مشاهده گزارش در: https://www.verizon.com/business/resources/reports/dbir/.

اظهار نظر

جولیا اوتول، مدیر عامل شرکت سایبری MyCena Security Solutions، گفت: «ورایزن DBIR مورد انتظار به سازمان‌ها اطلاعات بسیار خوبی در مورد اینکه نقض‌ها و چگونه رخ می‌دهند، می‌دهد و به آنها کمک می‌کند بودجه امنیتی خود را برای مقابله با شایع‌ترین تهدیدها تخصیص دهند. بر اساس داده‌ها، امسال نیز اکثریت قریب به اتفاق نقض‌ها شامل عامل انسانی، اعم از خطا، سوء استفاده، مهندسی اجتماعی یا اطلاعات سرقت شده است.

جای تعجب نیست که مهاجمان فیش کردن رمز عبور را بسیار ساده‌تر و ارزان‌تر از یافتن یک آسیب‌پذیری قابل سوءاستفاده در سیستم‌های یک سازمان می‌دانند. و یک بار در داخل، نزدیک به 95 درصد از همه نقض ها منجر به تلاش برای استخراج پول از سازمان می شود که 24 درصد از نقض ها منجر به حمله باج افزار می شود.

سازمان‌ها اکنون می‌توانند این داده‌ها را بگیرند و به دنبال بهترین راه برای محافظت از خود در برابر کلاهبرداری‌های فیشینگ و باج‌افزار باشند. ساده ترین راه برای دستیابی به این هدف، حذف اعتبار ورود به سیستم از دانش کاربران است.

زمانی که کارمندان گذرواژه‌های کاری خود را نمی‌دانند، غیرممکن است که آنها را در کلاهبرداری‌های فیشینگ به اشتراک بگذارند، که اکثریت قریب به اتفاق موارد نقض را از بین می‌برد. برای دستیابی به این هدف، سازمان‌ها می‌توانند راه‌حل‌های مدیریت بخش‌بندی دسترسی و رمزگذاری را پیاده‌سازی کنند و پسوردهای رمزگذاری شده قوی کارکنان را به‌طور مرکزی از یک کنسول توزیع کنند.

“با رمزگذاری رمزگذاری شده، کاربران نمی توانند آنها را ببینند، آنها را بشناسند یا آنها را در هر گونه حمله پیچیده یا کلاهبرداری فیشینگ از دست بدهند. با تقسیم بندی دسترسی برای هر سیستم، اگر یک رمز عبور در یک حمله زنجیره تامین به خطر بیفتد، تنها یک سیستم در معرض خطر قرار می گیرد، در حالی که بقیه امن می مانند. از آنجایی که مجرمان نمی توانند از طریق شبکه پخش شوند، نمی توانند حجم عظیمی از داده ها را جمع آوری کنند، باعث وقفه در تجارت شوند و حملات باج افزاری را انجام دهند.